Не очень приятная новость. В старых сетевых хранилищах D-Link обнаружен бэкдор. Уязвимости присвоен идентификатор CVE-2024-3273.
Уязвим скрипт nas_sharing.cgi. В нём захардкожены креды (user=messagebus, passwd=) для получения несанкционированного доступа и реализовано внедрение команды system для выполнения любой команды.
Затронутые устройства:
- DNS-320L версии 1.11, версии 1.03.0904.2013, версии 1.01.0702.2013
- DNS-325 версии 1.01
- DNS-327L версии 1.09, версии 1.00.0409.2013
- DNS-340L версии 1.08
Патчей нет, устройства старые. Ваши сетевые хранилища — не ваши. Закрывайте доступ.
Возникает много вопросов к D-Link. Убрал все сетевые хранилища D-Link с витрины ZEN.
Более 92 тысяч уязвимых сетевых хранилищ D-Link в сети Интернет.
